IE的漏洞居然殃及了Google。據(jù)國外媒體報道���,一名以色列黑客日前在其博客指出���,由于微軟IE瀏覽器在網(wǎng)頁CSS上存在一個漏洞����,“釣魚式”攻擊者可用惡意的網(wǎng)頁代碼訪問到Google硬盤搜索工具檢索的數(shù)據(jù)�����。
這位黑客名叫Matan Gillon�����,在接受IDG新聞部采訪時,他說:“Google桌面搜索的用戶如果同時使用IE��,則他們完全暴露在威脅之下����。一個有經(jīng)驗的黑客可以通過釣魚網(wǎng)站訪問Google搜索工具檢索的數(shù)據(jù),并獲取賬號�����、密碼等信息�����。由于Google工具還檢索郵件���,襲擊者可以獲得更多的個人信息?��!?
據(jù)悉�����,這個IE的漏洞存在于瀏覽器處理網(wǎng)頁格式時調(diào)用CSS的過程中�。CSS一般被網(wǎng)站設(shè)計者用來統(tǒng)一頁面風格�����,但這一漏洞可以讓“釣魚”網(wǎng)站襲擊者通過Google桌面工具獲得重要信息�。
據(jù)Gillon說���,這種攻擊針對IE6和Google桌面搜索工具2.0, 也可能適用于其他版本的IE。不過�����,使用火狐�����、Opera等非IE瀏覽器的用戶則無需擔憂。而IE用戶可以通過禁止Javascript腳本運行來防范這種攻擊��。
幾天前���,IE剛剛爆出了一個致命漏洞�,它可以讓黑客控制用戶的電腦�。目前,微軟據(jù)信正在加班加點“趕制”補丁�。
